Jump to content
openSUSE Leap 15.5

Julkaisutiedot

openSUSE Leap on ilmainen Linux-pohjainen käyttöjärjestelmä pöytätietokoneeseesi, kannettavaasi tai palvelimeesi. Voit selata internetiä, hallita sähköpostejasi ja valokuviasi, käyttää toimistosovelluksia, katsoa videoita ja kuunnella musiikkia sekä pitää hauskaa!

Kirjoittaja: Tommi Nieminen
Julkaisupäivä: 2023-06-07, : 15.5.20230607.b76dd05

This is the initial version of the release notes for the forthcoming openSUSE Leap 15.5.

Jos päivität vanhemmasta versiosta tähän openSUSE Leap -julkaisuun, katso edelliset julkaisutiedot: http://en.opensuse.org/openSUSE:Release_Notes.

Tämä julkinen beetatesti on osa openSUSE-projektia. Lisätietoa projektista saat osoitteesta https://www.opensuse.org.

Report all bugs you encounter using this prerelease of openSUSE Leap 15.5 in the openSUSE Bugzilla. For more information, see https://en.opensuse.org/Submitting_Bug_Reports. If you would like to see anything added to the release notes, file a bug report against the component Release Notes.

1 Asennus

This section contains installation-related notes. For detailed installation instructions, see the documentation at https://doc.opensuse.org/documentation/leap/startup/html/book-startup/part-basics.html.

1.1 Atomisten päivitysten käyttäminen transaktionaalisen palvelimen järjestelmäroolin kanssa

The installer supports the system role Transactional Server. This system role features an update system that applies updates atomically (as a single operation) and makes them easy to revert should that become necessary. These features are based on the package management tools that all other SUSE and openSUSE distributions also rely on. This means that the vast majority of RPM packages that work with other system roles of openSUSE Leap 15.5 also work with the system role Transactional Server.

Huomaa
Huomaa: Epäyhteensopivat paketit

Jotkin paketit muokkaavat /var- tai /srv-kansioiden sisältöä RPM:iensä %post-skripteissä. Nämä paketit eivät ole yhteensopivia. Jos kohtaat tällaisen paketin, ilmoita virheestä.

Tarjotakseen nämä ominaisuudet päivitysjärjestelmä luottaa seuraaviin:

  • Btrfs-tilannekuvat.  Ennen järjestelmäpäivityksen käynnistämistä juuritiedostojärjestelmästä luodaan uusi Btrfs-tilannekuva. Kaikki päivityksen muutokset asennetaan sitten siihen. Päivityksen voi viimeistellä käynnistämällä järjestelmä uuteen tilannekuvaan.

    Päivityksen voi kumota yksinkertaisesti käynnistämällä järjestelmä aiempaan tilannekuvaan.

  • Vain luettava juuritiedostojärjestelmä.  Päivitysten aiheuttamien tiedonmenetysten ja ongelmien välttämiseksi juuritiedostojärjestelmään ei kirjoiteta muulloin. Tavallisessa käytössä juuritiedostojärjestelmä liitetään vain luettavana.

    Jotta asennus toimisi, tiedostojärjestelmään on tehtävä kaksi lisämuutosta: Jotta käyttäjän asetukset voisi kirjoittaa /etc-kansioon, se asetetaan automaattisesti käyttämään OverlayFS:ää. /var on nyt erillinen alitaltio, johon prosessit voivat kirjoittaa.

Tärkeää
Tärkeää: Transaktionaalinen palvelin vaatii vähintään 12 Gt levytilaa

Järjestelmärooli transaktionaalinen palvelin vaatii vähintään 12 Gt levyn Btrfs-tilannevedosten käyttöön ottamiseksi.

Tärkeää
Tärkeää: YaST ei toimi transaktionaalisessa tilassa

YaST ei toistaiseksi toimi transaktionaalisissa päivityksissä, koska se suorittaa toimenpiteensä välittömästi eikä pysty muuttamaan vain luettavaa tiedostojärjestelmää.

Transaktionaalisia päivityksiä käytettäessä käytä aina komentoa transactional-update kaikkeen paketinhallintaan YaSTin ja Zypperin sijaan:

  • Järjestelmän päivitys: transactional-update up

  • Paketin asennus: transactional-update pkg in PAKETIN_NIMI

  • Paketin poisto: transactional-update pkg rm PAKETIN_NIMI

  • Peruaksesi viimeisimmän tilannevedoksen (viimeisimmät muutokset juuritiedostojärjestelmään) käynnistä järjestelmä viimeistä edelliseen tilannevedokseen ja aja: transactional-update rollback

    Vaihtoehtoisesti lisää komennon perään tilannekuvan tunniste palataksesi määrätilanteeseen.

Tätä järjestelmäroolia käyttäessäsi järjestelmä päivittyy ja käynnistyy uudelleen päivittäin kello 3.30 ja 5.00. Kumpikin toiminto on systemd-perustainen, ja ne voi tarvittaessa estää systemctl-komennolla:

systemctl disable --now transactional-update.timer rebootmgr.service

Lue lisää transaktionaalisista päivityksistä openSUSEn Kubic-blogin viesteistä https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ ja https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Asennus kiintolevyille, joilla on tilaa alle 12 Gt

Asennusohjelma ehdottaa osiointisuunnitelmaa vain, jos kiintolevytilaa on yli 12 Gt. Jos esimerkiksi haluat luoda hyvin pienen virtuaalikonekuvan, hienosäädä osiointiparametrit käyttämällä ohjattua osiointia.

1.3 UEFI – Unified Extensible Firmware Interface

Ennen openSUSEn asennusta kannattaa koneissa, jotka UEFIlla (Unified Extensible Firmware Interface) käynnistyvissä koneissa varmistaa, tarjoaako laitevalmistaja päivityksiä, ja jos on, asentaa ne. Esiasennettu Windows 8 riittää todisteeksi siitä, että kone käynnistyy UEFIlla.

Taustaa: Joissakin UEFI-laiteohjelmiston versioissa on virhe, joka aiheuttaa niiden rikkoutumisen, jos UEFI-tallennusalueelle kirjoitetaan liikaa tietoa. Kukaan ei kuitenkaan tiedä, paljonko on liikaa.

openSUSE minimoi riskin kirjoittamalla vain juuri sen, mitä käyttöjärjestelmän käynnistämiseen vaaditaan. Tämä tarkoittaa, että UEFI-laiteohjelmistolle kerrotaan vain openSUSE-käynnistyslataimen sijainti. Ylävirran Linux-ydinten piirre, joka käyttää UEFIn tallennusaluetta käynnistys- ja kaatumistietojen tallentamiseen (pstore) on oletuksena poistettu käytöstä. On kuitenkin suositeltavaa asentaa kaikki laitevalmistajan suosittelemat laiteohjelmistopäivitykset.

1.4 UEFI-, GPT- ja MS-DOS-osiot

EFI/UEFI-määrityksen myötä saapui uusi osiointitapa: GPT (GUID-osiotaulukko). Uusi malli käyttää ainutkertaisia yleistunnisteita (128-bittisiä arvoja, jotka esitetään 32 heksadesimaalilukuna) laitteiden ja osiotyyppien tunnisteina.

UEFI-määritelmä hyväksyy myös vanhat MBR- eli MS-DOS-osiot. Linuxin käynnistyslataimet (ELILO ja GRUB2) yrittävät automaattisesti luoda näille osioille GUIDit ja kirjoittaa ne laiteohjelmistoon. Tällaiset GUIDit voivat ajoittain muuttua, jolloin laiteohjelmistoon pitää taas kirjoittaa. Tämä tapahtuu kahdessa vaiheessa: ensin vanha tietue poistetaan ja sitten uusi, sen korvaava tietue luodaan.

Uusiin laiteohjelmistoihin kuuluu roskienkeruu, joka kokoaa poistetut tietueet ja vapauttaa niiden varaaman muistin. Ongelmia seuraa, jos virheellinen laiteohjelmisto ei tee tätä: tällöin seurauksena voi olla käynnistyskelvoton järjestelmä.

Kiertääksesi ongelman muunna vanha MBR-osio GPT:ksi.

2 Järjestelmäpäivitys

Tässä osiossa on järjestelmäpäivitystä koskevia huomioita. Tietoa tuetuista skenaarioista sekä yksityiskohtaiset päivitysohjeet löytää osoitteesta:

Make sure to also review the following sections of this documentation:

3 Paketointimuutokset

3.1 Vanhentuneet paketit

Vanhentuneet paketit toimitetaan yhä jakelun osana, mutta ne on merkitty poistettaviksi openSUSE Leapin seuraavassa versiossa. Paketit auttavat siirtämisessä, mutta niitä ei tulisi käyttää eivätkä ne saa päivityksiä.

Tarkistaaksesi ylläpidetäänkö asennettuja paketteja varmista, että paketti lifecycle-data-openSUSE on asennettu, ja käytä komentoa:

zypper lifecycle

3.2 Poistetut paketit

Poistettuja paketteja ei enää toimiteta julkaisun osana.

  • gnome-todo: gnome-todo was replaced by package Endeavour.

    msgpack: msgpack was replaced by msgpack-c and msgpack-cxx.

    nodejs-electron: This old version of Electron is EOL, and we are unable to support this runtime throughout Leap's lifetime due to frequent ABI breaks. Current versions of Electron are still available from the devel:languages:nodejs repository on OBS.

4 Ajurit ja laitteisto

4.1 Secure Boot: Kolmannen osapuolen ajurit vaativat kelvollisen allekirjoituksen

openSUSE Leap 15.2:sta alkaen ydinmoduulin allekirjoitus tarkistetaan kolmannen osapuolen ajureilta (CONFIG_MODULE_SIG=y). Tämä on tärkeä turvatoimi, jolla estetään ei-luotetun koodin ajaminen ytimessä.

Tämä voi estää kolmannen osapuolen moduuleja latautumasta, kun UEFIn secure boot on käytössä. Ydinmoduulipaketteihin (KMP) openSUSEn virallisista lähteistä tällä ei ole vaikutusta, koska niiden sisältämät moduulit on allekirjoitettu openSUSEn avaimella. Allekirjoitus toimii seuraavalla tapaa:

  • Ydinmoduulit, joita ei ole allekirjoitettu tai jotka on allekirjoitettu avaimella, jota ei tiedetä luotetuksi tai jota ei voida varmentaa järjestelmän luotettujen avainten tietokantaa vasten, estetään.

On mahdollista luoda mukautettu varmenne, rekisteröidä se järjestelmän MOK-tietokantaa (Machine Owner Key) ja allekirjoittaa paikallisesti käännetyt ydinmoduulit tämän varmenteen avaimella. Näin allekirjoitettuja moduuleja ei estetä eivätkä ne aiheuta varoituksia. Ks. https://en.opensuse.org/openSUSE:UEFI.

Since this also affects NVIDIA graphics drivers, we addressed this in our official packages for openSUSE. However, you need to manually enroll a new MOK key after installation to make the new packages work. For instructions how to install the drivers and enroll the MOK key, see https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 Network install image hangs on boot on Raspberry Pi 4

Booting the network install image from USB stick on Raspberry Pi 4 hangs on boot. To resolve this issue, add the console=tty boot parameter. See details in the known issues section of our Raspberry Pi 4 Hardware Compatibility List.

5 Työpöytä

This section lists desktop issues and changes in openSUSE Leap 15.5.

5.1 KDE 4:n ja Qt4:n poisto

KDE 4 packages will not be part of openSUSE Leap 15.4. Please update your system to Plasma 5 and Qt 5. Some of Qt 4 packages might still remain for compatibility reasons. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

5.2 nouveau disabled for Nvidia Turing and Ampere GPUs / openGPU recommendation

The nouveau driver is still considered experimental for Nvidia Turing and Ampere GPUs. Therefore it has been disabled by default on systems with these GPUs.

Instead of using the nouveau driver we recommend using Nvidia's new openGPU driver. Install this driver by installing these following packages:

  • nvidia-open-driver-G06-signed-kmp-default

  • kernel-firmware-nvidia-gsp-G06

Then uncomment the options nvidia line in the /etc/modprobe.d/50-nvidia-default.conf file so that it looks like the following afterwards:

### Enable support on *all* Turing/Ampere GPUs: Alpha Quality!
options nvidia NVreg_OpenRmEnableUnsupportedGpus=1

If you prefer using nouveau driver anyway, add nouveau.force_probe=1 to your kernel boot parameters, and do not install the above openGPU package.

5.3 Starting ibus automatically under KDE Plasma

ibus does not start automatically under KDE Plasma. This can be fixed by adding the appropriate command to the autostart section. To do that, go to System Settings, Startup and Shutdown, Autostart and there click on the Add… button, and then click on Add Application…. In the opened dialog window type ibus-daemon -x into the text box and click OK. For more information see https://bugzilla.suse.com/show_bug.cgi?id=1211977.

6 Yleistä

6.1 iotop support

iotop does not display values for SWAPIN and IO %.

Since Linux kernel 5.14, either kernel boot parameter delayacct needs to be specified or kernel.task_delayacct sysctl needs to be enabled.

7 Turvallisuus

This section lists changes to security features in openSUSE Leap 15.5.

7.1 Usage of 4096 bit RSA RPM and repository signing key

We switched the RPM and repository signing key of openSUSE Leap 15.5 from 2048 bit RSA to a 4096 bit RSA key. This key was previously introduced to openSUSE Leap 15.4 users in a maintenance update. Users upgrading from older releases will need to import the new key manually as described in https://en.opensuse.org/SDB:System_upgrade#0._New_4096_bit_RSA_signing_key.

8 Lisätietoa ja palautemahdollisuus

  • Lue README-tiedostot tietovälineeltä.

  • Löydät määräpaketin yksityiskohtaiset muutolokitiedot sen RPM:stä:

    rpm --changelog -qp TIEDOSTONIMI.rpm

    Korvaa TIEDOSTONIMI RPM:n nimellä.

  • Tietovälineen päätasolla olevasta ChangeLog-tiedostosta löytyy ajan mukaan järjestetty loki kaikista päivitettyihin paketteihin tehdyistä muutoksista.

  • Lisätietoa löytyy tietovälineen docu-kansiosta.

  • Lisää ja päivitettyjä ohjeita löytyy osoitteesta https://doc.opensuse.org/.

  • Uusimmat openSUSE-uutiset saat osoitteesta https://www.opensuse.org.

Tekijänoikeudet © SUSE LLC

Tulosta tämä sivu